四、应用层

   应用层提供各种业务实体的操作，使用基础服务进行搭建。
    应用层的基本设计都是建立在基础服务层之上。就是栏目—属性/权限—业务实体。所有业务都可以在栏目中统一管理，从而使用统一的权限配置，使用分层的动态属性这些基础功能。
    这样做的好处是，当业务实体发生改变或者是有新的业务时，系统的基础架构都不需要做出任何调整，直接就可以使用原有的功能。比如说订单系统，订单系统可以处理的就是一个业务实体，如果平台现在要加上网上购买服务的功能，那么只需要新加一个订单类型，就可以好像处理一般的商品订单那样处理这种购买服务的订单。

五、业务表现层和系统接口层

    业务表现层
    业务表现层就是终对客户的接口，平台以网页的方式提供各种业务供客户使用。相当于View（视图），与应用层结构。主要是用C#架构实现。
    系统接口层
    系统接口层是对外部系统的接口。提供各种数据导入导出，数据查询等功能。
    平台主要使用WebService提供系统接口。
    实际上，Web Service的主要目标是跨平台的可互操作性。为了达到这一目标，Web Service 完全基于XML（可扩展标记语言）独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。

系统安全性方案

一、高可靠数据库安全技术

   数据库代码优化，严谨的结构设计
   数据库备份：
   用户可以从服务器上把数据备份到本机电脑，如果服务器上数据被破坏，可以很容易从本机电脑恢复到服务器上。有效防止数据丢失造成不可恢复的严生后果。并有数据库压缩、下载、上传等功能。
   数据库名修改：
   你可以随时随地在线修改数据库名，全面防止黑客猜解数据库名入侵。
   数据库目录修改：
   你可以随时随地在线修改数据库目录，全面防止黑客猜解数据库目录入侵。
   数据库加密：
   数据库采取高安全性的不可逆转加密技术，即使被黑客获得整个数据库，也不能打开数据库，有效防止网上商城数据被窃取，让黑客前功尽弃。
   双重密码：
   需要密码登录进入管理核心，并有密鈅才能对系统数据库进行操作。

二、128位MD5加密

   数据库内的敏感信息采用不可解MD5的办法加密（例：用户密码）。
MD5介绍如下：MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。
   Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。
MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。
   MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。

三、多重密码保护技术

   登录密码：
   系统拥有银行级安全防护技术，密码可用网上银行通用的软键盘输入技术也可不用，有效防止键盘记录程序恶意盗取用户密码。
   密码设置安全级别提示：
   可以检测前台用户所设密码的安全强度，实时提醒用户设置高安全性的密码。
   双重保护：
   后台用户拥有登录密码和密钥两种不同密码，即使入侵者进入管理核心，也不能进行重要操作。有效防止系统重要设置被更改的危险。
   验证码机制：
   采用软件机器人难以识别的验证码机制，配合登录密码使用，有效防止恶意入侵者利用软件机器人入侵登录。

四、多重安全保护技术